Interesse an individueller WordPress Beratung? Schreib mir gern eine Nachricht https://nerdcafe.online/kontakt/

118 - Mach deine WordPress Website unsicher

Shownotes

Heute schauen wir uns WordPress Sicherheit mal aus einer etwas anderen Perspektive an. Mit einem kleinen Augenzwinkern zeige ich dir in dieser Episode, wie du deine WordPress Website garantiert UNSICHER machst.

Also: Wenn du möchtest, dass deine Website früher oder später gehackt wird, Daten verloren gehen oder deine Seite komplett ausfällt – dann bist du hier genau richtig.

Natürlich lösen wir das Ganze am Ende auch auf und schauen uns an, was du stattdessen tun solltest, um deine WordPress Website sicher zu betreiben.

Denn WordPress Sicherheit ist kein Hexenwerk – aber ein paar Grundlagen sollte man kennen.

In dieser Episode geht es unter anderem um diese „Anti-Tipps“:

  • WordPress niemals aktualisieren
  • Plugins nicht updaten
  • So viele Plugins wie möglich installieren
  • Am besten mehrere Themes und Pagebuilder gleichzeitig
  • Viele Benutzeraccounts
  • Am besten alle Administrator
  • Alle nutzen dasselbe Passwort
  • Und natürlich: keine Backups

Du merkst schon: Das sind ziemlich zuverlässige Wege, um eine WordPress Website unsicher zu machen.

Wir schauen uns deshalb gemeinsam an:

  • warum WordPress Updates wichtig sind
  • welche Rolle Plugin Updates spielen
  • wie du Benutzerrollen sinnvoll verwaltest
  • warum Backups zur WordPress Sicherheit gehören
  • und wie du deine Website langfristig stabil und sicher betreibst

Wenn du also WordPress nutzt oder gerade eine Website mit WordPress aufbaust, ist diese Episode für dich.

Und wenn du all' diese Themen nicht selbst umsetzen willst, ist diese Lösung hier was für dich: https://johannesmairhofer.de/blog/meine-wordpress-services/

🎵 Musik verbindet - Hier gehts zur nerdcafe Playlist: https://play.nerdcafe.online

Willkommen im nerdcafe – dem Podcast für alle, die mehr aus ihrer WordPress-Website machen wollen und sich für Vielfalt im Netz interessieren.

Was ist das nerdcafe? Im nerdcafe Podcast dreht sich alles um WordPress, Webdesign, Hosting, Content-Management-Systeme, digitale Barrierefreiheit und Vielfalt im Netz, also alle großen Fragen rund ums Web.

Du bekommst praxisnahe Tipps zu Sicherheit, Backups, SEO und Social Media – perfekt für Dich, wenn du mit Deinem eigenen Website-Projekt starten möchtest.

🎙️ nerdcafe Podcast steht für ein offenes, vielfältiges und zugängliches Internet – verständlich erklärt, entspannt im Ton, aber mit Tiefgang und verschiedenen Expert*innen in jeder zweiten Episode.

Jeden Dienstag um 7:00 Uhr gibt’s eine neue Folge – überall, wo's gute Podcast gibt.

☕ Mach’s dir gemütlich, abonnier den Podcast – und werde Teil der nerdcafe-Community.

Weiterführende Links zu dieser Folge:

Meine WordPress-Services: https://johannesmairhofer.de/blog/meine-wordpress-services/

💌 Kontakt:

Zur nerdcafe Website https://nerdcafe.online

Feedback, Fragen zu WordPress, Themenwünsche und Ideen? espresso@nerdcafe.online

Kontaktmöglichkeiten, Sponsoren & Rabatte, nerds & cafe Playlist https://nerdcafe.online/links/

🚀 Du willst die Hörerinnen des nerdcafe ansprechen und ein (halbes) Jahr lang nerdcafe Partnerin sein? Hier gibt es weitere Infos dazu: https://nerdcafe.online/backstage/nerdcafe-partnerschaft/

Transkript anzeigen

00:00:00: In der heutigen Episode vom NerdCafé Podcast möchte ich einmal den Spieß sozusagen umdrehen und dir Tipps geben, wie du deine eigene Webseite noch unsicherer machen kannst.

00:00:12: So unsicher wie möglich aber natürlich am Ende der Folge drehe ich es auch um und erkläre dir was du tun kannst damit deiner WordPress-Webseite ein bisschen weniger unsicher ist.

00:00:23: Ganz viel Spaß mit der Episode!

00:00:35: Dem Podcast rund um WordPress, Hosting, CMS und Web.

00:00:39: Dein Host Johannes Meierhofer ist Experte- und Trainer für WordPress.

00:00:43: Mit diesem Podcast möchte Johannes dir dabei helfen, WordPress besser zu verstehen und anzuwenden – aber auch bei allen anderen Themen die dich interessieren wenn du mit einem eigenen Website ein Projekt starten möchtest!

00:00:56: Und jetzt wünsche ich dir ganz viel Spaß mit der Podcastepisode.

00:01:01: Es kommt nicht so oft vor aber manchmal schon, dass ich WordPress-Webseiten sehe die ziemlich sicher sind.

00:01:08: Und das finde ich blöd und deswegen gebe ich dir heute ganz viele Tipps wie du deine WordPress Webseite unsicher machen kannst!

00:01:16: Und umso mehr Tipps du hier einhältst und umsetzt umso unsicherer wird deiner Website.

00:01:23: Also natürlich bei WordPress ist es oft genutzt des CMS Weltweit im Moment noch und deswegen natürlich auch ein beliebtes Angriffstil.

00:01:36: Deswegen ist der allererste Tipp, deinen WordPress am besten gar nicht aktualisieren also wenn du jetzt zum Beispiel noch einen WordPress drei oder dreifünfe im Einsatz hast.

00:01:47: das ist super wenn du eine unsichere Website haben willst.

00:01:52: ähnlich ist es auch bei den Plugins.

00:01:55: Bei den Plug-Ins macht es total Sinn die nicht abzudaten Also gar nicht.

00:02:00: installiere dir am Besten Und lass sie dann laufen und schau gar nicht drauf, ob die aktuell sind.

00:02:07: Und was natürlich da noch besser ist wenn du so viele Plugins wie möglich nutzt.

00:02:13: Am besten auch für das gleiche Ziel also zum Beispiel Yoast und Rank Mars gleichzeitig.

00:02:23: Umso mehr Plugins da sind umso besser ist es für die Unsicherheit.

00:02:30: Ähnlich auch bei den Seams.

00:02:32: Da macht es total Sinn, wenn du ganz viele Teams hast und noch besser ist als wenn du verschiedene Page-Spieler hast.

00:02:37: Also zum Beispiel Divi und Elementor gleichzeitig.

00:02:42: Das macht die Seite nämlich nicht nur unsicher sondern auch langsam und das ist ja total super.

00:02:49: Was auch toll ist, wenn man die Webseite unsicher umsetzen will sind viele User Und am besten alle User als Admin Denn dann ist die höchste Wahrscheinlichkeit, dass irgendwer absichtlich oder nicht absichtlich was kaputt macht.

00:03:07: Ist ja total gut dann!

00:03:09: Also viele Admins in den Usern – ich denke mal so fünftig bis hundert – ist ein gutes Ziel aber mehr ist natürlich auch besser und noch besser ist es wenn die Admins alle das gleiche Passwort haben.

00:03:23: vielleicht etwas leichtes wie einen zwei drei vier oder Passwort einfach als Passwort Dann bist du schonmal gut beraten und natürlich damit das ganze auch möglichst schnell.

00:03:36: kaputt geht ist es gut wenn du keine backups nutzt also wirklich gar keine weder beim holster noch bei abdraft oder so.

00:03:45: also wirklich überhaupt keine backups, wenn du die Tipps und Tricks alle einsetzt dann hast du eine sehr hohe Wahrscheinlichkeit dass die Webseite ziemlich bald gelöscht wird kaputtgeht gehackt wird oder ja einfach auch spam verbreitet.

00:04:02: ... alles quatscht, genau das Gegenteil von dem was ich hier gesagt habe ist gut wenn du dann eine Webseite sicher gestalten willst und dass das ja das eigentliche Ziel.

00:04:43: Der Anfang stimmt natürlich, WordPress ist das meist genutzte CMS... ...und damit ist es auch das meiste des beliebteste für Angreifer.

00:04:53: und diese Angriffe passieren gar nicht persönlich weil jemand dich nicht mag also zumindest meistens nicht sondern automatisch und Du wirst angegriffen.

00:05:02: Beziehungsweise deine Website wird angegriffen, eben weil sie WordPress ist und das passiert automatisch.

00:05:11: Und hundertprozentige Sicherheit gibt es tatsächlich nicht.

00:05:14: Das will ich auch mal sagen.

00:05:16: man kann nur versuchen den Verlustrisiko oder des Angriffsrisiko möglichst zu minimieren bei einem Aufwand der irgendwie auch noch umsetzbar ist.

00:05:28: Und dafür jetzt die echten Tipps.

00:05:31: Natürlich wird Press immer aktuell halten, also drauf schauen dass die Hauptversion aktualisiert wird und natürlich auch die Plugins.

00:05:42: Ich empfehle das tatsächlich händisch zu machen einmal die Woche zum Beispiel einzuloggen und zu gucken hey bin ich noch aktuell.

00:05:52: denn wenn du es händish machst kannst du direkt danach auch schauen ob die Seite noch funktioniert.

00:05:57: kann ja auch manchmal vorkommen, dass ein Plug-in Fehler verursacht und dann die Website irgendwie kaputt geht.

00:06:04: Gerade so Kontaktformulare zum Beispiel sind da öfter betroffen wenn man Updates macht.

00:06:12: daher am besten einmal die Woche einloggen das System und die Plugins aktualisieren und danach die Seite einmal testen.

00:06:20: Bevor man das Update macht ist es gut einen Backup zu haben Am Besten beim Hoster selber einen guten Hoster finden.

00:06:28: Dazu komme ich auch in den nächsten Episoden nochmal und zusätzlich zu dem Backup am Hoster noch mal ein eigenes machen, zum Beispiel mit Abdorft.

00:06:37: Auch dazu mache ich noch einmal einzelne Episoden und die Königsklasse wäre natürlich dann das Back-Up auch nochmal zu einem anderen Dienstlester zu spielen z.B.

00:06:49: zur Hezner.

00:06:51: Wir machen auch Update und Backup Service für unsere Kundinnen hier.

00:06:54: Und wenn wir das machen, machen wir es tatsächlich ganz genau so.

00:06:58: Das erkläre ich auch noch mal ausführlich in den nächsten Episoden.

00:07:00: aber ganz kurz zusammengefasst.

00:07:02: Wir machen ein Back-Up auf dem Server wo die Website liegt und zusätzlich nochmal zu Hetzner mit unseren Tools zu einem FDP, wo der Serverstandort auch Deutschland ist die auf lokalen Festplatten dann archiviert sind und haben somit ein Szenario, was natürlich die Wahrscheinlichkeit deutlich reduziert dass eine Website dauerhaft kaputt geht.

00:07:34: Bei den Teams ist es so natürlich weniger is mehr am besten alle die du nicht nutzt auch wieder löschen.

00:07:42: Und Pagebilder bin ich ehrlich gesagt nicht so der Fan.

00:07:45: Es gibt Gründe manchmal worum man Elemente oder Divis braucht aber Wenn du dir nicht sicher bist oder es nicht brauchst, lass es lieber und nutzt den Blog-Editor.

00:07:56: Der ist auch echt gut mittlerweile und ist meiner Erfahrung nach auch schneller weil der halt direkt im WordPress System integriert ist und eh da ist sozusagen.

00:08:06: Bitte wenige User?

00:08:12: Maximal zwei Admins wenn's sein muss besser einer und alle admin user mit zwei Faktor.

00:08:18: Authentisierung absichern.

00:08:20: Das ist wirklich wichtig mittlerweile und da gibt es auch Plugins, die das ziemlich einfach machen und umsetzen.

00:08:29: Natürlich nicht das gleiche Passwort für jeden Admin ein unterschiedliches Passwort was so sicher wie möglich ist.

00:08:38: Also nochmal zusammengefasst bitte WordPress aktualisieren, Plugins aktualisieren ungenutzte Plugins und ungenutze Teams natürlich löschen maximal ein Page-Bilder.

00:08:53: Wenn es sein muss, besser keinen so wenig User wie möglich, so wenig Admins wie möglich vor allen Dingen mit einem sicheren Passwort versehen und das Passwort absichern mit dem zweiten Faktor.

00:09:08: Das ist jetzt auch die erste reguläre Episode, die einen eigenen Song hat und während ich aufnehme.

00:09:14: hier in Hamburg ist gerade Frühlingsbeginn Und wenn du die Episode hörst, ist das wahrscheinlich schon noch mal ein Stück wärmer.

00:09:21: Deswegen ist der Song für heute... ...sechsunddreißig Grad von zwei

00:09:25: Raumwohnungen.".

00:09:27: Damit wünsche ich dir jetzt erstmal einen schönen Tag und ganze Liebe Grüße aus Hamburg.

00:09:33: in Hamburg sagt man Tschüss!

00:09:38: Wenn du darauf auch Lust hast, abonnier doch am besten diesen Podcast damit du keine Episode verpasst.

00:09:48: Ich hoffe, du konntest heute einiges mitnehmen!

00:09:51: Wenn ja dann empfehle den Podcast auch gerne deinen Freund innen weiter, damit noch mehr Menschen darauf aufmerksam werden.

00:09:58: Fragen?

00:09:59: Themenwünsche und Ideen?

00:10:00: Gerne an Espressoet Nerdcafé.Online.

00:10:07: Jetzt aber wirklich... Tschüss.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.